回答編集履歴

1 微修正

Yatima

Yatima score 1135

2018/07/22 12:01  投稿

似たような方向性ですが,セキュリティルールで照合することで,実際のデータが読み込めるかどうかを設定するとなお良いかと思います.
(管理者用のデータが読み込めるのは,管理者テーブル内にuidがあった時のみ,といったように)
このようにすると,アプリ側で新たに「テーブルに存在するか」という認証的な処理は不要になります.
これがベストではないかと思います.
おっしゃる通り,出来なくはないですが手間です.

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る